CVE-Diskussionen: Infosec-Community wendet sich offenbar von Twitter ab
Die Infosec-Community wendet sich nach Erkenntnissen von Cyentia in großer Zahl von Twitter ab. Cyentia ist spezialisiert auf Recherche und Forschung im Bereich der Sicherheit von Informationssystemen und erhebt über Twitter regelmäßig Aktivitäten rund um die Diskussionen um CVE-Einträge (Common Vulnerabilities and Exposures), die für Sicherheitslücken genutzt werden. Über CVE-Nummern lassen sich Sicherheitslücken zuordnen.
Jay Jacobs von Cyentia kann dabei auf Daten der letzten zwei Jahre zurückgreifen, wie er über sein Experiment sagt. Interessant ist hierbei, dass die Übernahme von Elon Musk durch Twitter zunächst keine großen Effekte hat. So haben zwar einige Persönlichkeiten das soziale Netzwerk verlassen, doch die Anzahl der Diskussionen mit einer CVE-Erwähnung oder auch Unique-CVE-Diskussionen hat das kaum verändert.
Die Infosec-Community arrangierte sich offenbar mit den Veränderungen. Erst seit etwa Ende April/Anfang Mai 2023 sinkt das Volumen der relevanten Tweets deutlich erkennbar ab. Ein kurzer Auslöser war offenbar die Entfernung der blauen Haken von alten, noch traditionell verifizierten Accounts. Es ist ein sichtbarer Knick in der Kurve zu erkennen.
Doch das war nicht von Dauer. Kurz darauf erholte sich die Infosec-Community wieder. Erst mit der Benennung von Linda Yaccarino als neue Chefin von Twitter sanken die Zahlen nachhaltig. Gab es zu Hochzeiten noch um die 1.300 täglichen Tweets, sank diese Zahl in den letzten Monaten auf nur noch etwas über 300 Tweets pro Tag herab. Die letzten Daten hat Jacobs am 12. Juli erfasst.
Weiter werden die Daten jedoch nicht gehen. Der kostenlose Zugang zu für die Erhebung notwendigen Daten wurde abgeschnitten, wie Jacobs schreibt. Er wird das Experiment damit auch beenden. Durch die geringe Aktivität ergibt es für ihn keinen Sinn mehr, für einen Zugang zu zahlen.
Da die Personen hinter den Accounts sicher nicht einfach aufgehört haben, über CVE-Einträge zu diskutieren, ist eine gewisse Abwanderung anzunehmen. Diese Frage stellt Jacobs in seiner Analyse aber gar nicht. Er hat dazu auch keine Daten, wie Jacobs auf Twitter sagt. Nicht wenige sind vermutlich zu Mastodon gewandert. Mit infosec.exchange gibt es auch eine dedizierte Instanz im Fediverse mit immerhin 20.000 aktiven Accounts.
Twitter steht derweil vor der nächsten großen Veränderung. Offenbar wird Twitter in X umbenannt. x.com ist bereits als URL auch schon aktiv und leitet auf die Twitter-Homepage. Noch sind die Details zu der Veränderung allerdings spärlich.
Have you wondered how Elon's takeover of Twitter will or has affected cyber security discussions?
— jayjacobs (@jayjacobs) July 18, 2023
I've been tracking CVE (vulnerability) discussions on twitter for two years now and the recent trend makes me question the future of "infosec twitter". #CVE https://t.co/ASsdTy9M8U